 |
eXeL@B —› Вопросы новичков —› как подщитать правильный кей ? |
| Посл.ответ | Сообщение |
|
|
Создано: 28 ноября 2007 16:06 · Поправил: Loras · Личное сообщение · #1 Привет всем. нужна помощ при исследований однои програмы (в Запросы на взлом программ (part 6) постил, но тишина.... --> Eye.zip <-- http://rapidshare.com/files/71030124/Eye.zip.html весит она 9425KB , Microsoft Visual C++ 6.0. При запуске просит серийник (10160228). А потом - генерит какой то ИД и просит ключь из 8-и цыфр. Разобрался, что проверка начинаетса с 00437940. Потом: 00437A94 |. 83F8 08 CMP EAX,8 - длина ключа 00437A97 |. 890D F4466600 MOV DWORD PTR DS:[6646F4],ECX 00437A9D 0F85 E0010000 JNZ 00437C83 Если ввели 8 ЦЫФР, то повторяет 64 раза цыкл между 00437AC8 и 00437C0E, и наконец : MOVZX CX,BYTE PTR SS:[ESP+012h] XOR EAX,EAX XOR EDX,EDX MOV AH,BYTE PTR SS:[ESP+013h] MOV DH,BYTE PTR SS:[ESP+011h] OR EAX,ECX MOV ECX,DWORD PTR DS:[066473Ch] MOV ESI,ECX AND EDX,0FFFFh AND ESI,0FFFFh MOV BL,CL SHL ESI,010h OR EDX,ESI MOV ESI,DWORD PTR SS:[ESP+010h] AND ESI,0FFh OR EDX,ESI NOT BL MOV DWORD PTR DS:[06646F8h],EDX MOV EDX,DWORD PTR SS:[ESP+02Ch] XOR BL,AL CMP BL,DL JNZ @Akis_00437C83 - плохо ! XOR EBX,EBX MOV BL,CH XOR ECX,ECX MOV CL,AH XOR EAX,EAX XOR BL,CL MOV AL,DH CMP BL,AL JNZ @Akis_00437C83 - плохо ! POP EDI POP ESI POP EBP MOV EAX,1 POP EBX ADD ESP,098h RET @_00437C83: POP EDI POP ESI POP EBP XOR EAX,EAX - убиваем всё хорошее... POP EBX ADD ESP,098h RET оба RET возвращает туда же - в 00460B02. можно в начале функций 00437940 написать mov eax, 1 и RET, но программа при запуске проверяет регистр( при успешной регистраций создаётся): HKLM/Software/Komtera...Options-1/InitF - а там плохая HEX строка... Пока не нашёл где проверка... Может кто посмотрит и поможет.. А жена пока по хорошему просит бросить это.. А нехотчется..  |
|
|
Создано: 28 ноября 2007 20:59 · Личное сообщение · #2 Поставь бряк на серийник и потрассируй.Пробовал? |
|
|
Создано: 29 ноября 2007 00:13 · Личное сообщение · #3 Попробовал, но... По моему сериал нужен только для подсчитки кода. Потом иэ кода, ключа и Windows Product ID получается HEX строка. Помогите..плеасе.. |
|
|
Создано: 29 ноября 2007 01:00 · Личное сообщение · #4 Ничего конкретного не обещаю,посмотрю что получится.Чего в Гугле пишут? |
|
|
Создано: 29 ноября 2007 11:21 · Личное сообщение · #5 гоогле непоможет. прога нераспространяется. Если кто то сломает - проверте карту при увеличений - не проподает ли названия посёлков... |
|
|
Создано: 05 декабря 2007 17:11 · Личное сообщение · #6 поставил бп на адрес 5B4123 и после F8 в ЕАХ видим сгнерированный КЕУ по адресу 10BC4260. А после второва обрыва - там мой введённый неправильный ключь. Поробовал поставить на него hardware breakpoint, но непонятпо что там творится... |
|
|
Создано: 14 декабря 2007 11:34 · Личное сообщение · #7 Толъко сеичас дошло посмотреть PEiD KryptoANALize'rom... Написал: ADLER32 :: 0018AFE4 :: 0058AFE4 The reference is above. CRC32 :: 00225C78 :: 00625C78 Referenced at 0058A6EC Referenced at 0058A70C Referenced at 0058A727 Referenced at 0058A743 Referenced at 0058A75E Referenced at 0058A77A Referenced at 0058A795 Referenced at 0058A7AF Referenced at 0058A7D6 ZLIB deflate [long] :: 00226B28 :: 00626B28 Referenced at 0058E7E6 Подскажите что теперъ с етим делать ? |
|
eXeL@B —› Вопросы новичков —› как подщитать правильный кей ? |
Для печати